Canon Pixma-Drucker haben eine eklatante Sicherheitslücke. Das zeigte Sicherheitsexperte Michael Jordon von der IT-Security-Firma Context nun an einem schrägen Beispiel: Er hackte einen Drucker und spielte den Klassiker Doom darauf.
Dank Internet könnt ihr nicht nur gerade jetzt unser schnuckeliges Blog lesen, das Internet verbindet künftig immer mehr Geräte miteinander. Und wenn zum Internet der Dinge auch Kühlschränke, Leuchten und vieles mehr gehört, dann gilt das erst recht für Drucker.
Die Pixma-Reihe von Canon bildet da keine Ausnahme und lässt euch online kontrollieren, wie voll die Patronen noch sind, neue Firmware installieren etc. Michael Jordon, der bei den IT-Security-Experten von Context angestellt ist, hat herausfinden können, dass es alles andere als unmöglich ist, sich Zugang zu einem solchen Drucker zu verschaffen.
Um das jetzt zu belegen, dass er durch den Drucker Zugang erhält und er in der Lage ist, ohne Passwort oder sonstige Überprüfung jegliche Software aufzuspielen, hat er kurzerhand den Spiele-Klassiker Doom auf dem Drucker installiert! Ihr könnt euch auf dieser Seite von Context anschauen, dass das Spiel voll funktionsfähig im Farb-Display des Druckers abläuft.
Natürlich wurde Canon umgehend über diese Sicherheitslücke informiert und darüber, dass man stattdessen auch jegliche andere Software hätte aufspielen können. Canon seinerseits hat sich artig bedankt und ein baldiges Update angekündigt. Per Web-Interface kann man auf den Drucker somit nur noch per Login-Namen und Passwort zugreifen.
Da diese Lücke nicht einem kleinen Gauner sondern einem Security-Experten aufgefallen ist, ist die ganze Geschichte sowohl für Canon als auch für Besitzer eines solchen Druckers glimpflich ausgegangen. Was mir aber so ganz am Rande aufgefallen ist: Ich weiß noch, dass wir damals nicht selbstverständlich Doom auf jedem PC zocken konnten, weil das Spiel zu hohe technische Anforderungen an die Hardware stellte. Unfassbar, dass dazu heute schon die Hardware im Drucker ausreicht!
Update:
Es passt nur am Rande zur obigen Geschichte, aber Palle hat gestern noch einen uralten Blog-Beitrag auf Zeitspuk.de ausgegraben, der schon ein wenig in die gleiche Richtung geht. In diesem Fall ist das Strategie-Spiel OGame von Gameforge auf einer CNC-Fräse gespielt worden. Dies ist der Chat-Dialog zwischen Phelan, einem Community-Manager von Gameforge und einem OGame-Spieler und stammt bereits aus dem Jahr 2007:
Bilder gibt es davon glücklicherweise auch – hier sind sie:
Kennt ihr vielleicht ähnliche Beispiele, bei denen Display von technischem Gerät für Gaming zweckentfremdet wurden? Dann schickt sie uns – vielleicht kriegen wir ja eine ganze Liste damit zusammen ;)